Foros del Web » Programando para Internet » PHP »

¿ Seguridad en las sesiones con varias pestañas abiertas en el navegador ?

Estas en el tema de ¿ Seguridad en las sesiones con varias pestañas abiertas en el navegador ? en el foro de PHP en Foros del Web. Hola a todos, Estoy diseñando una aplicación con php en la que se pueden registrar varios usuarios y tengo una duda referente a la seguridad. ...
  #1 (permalink)  
Antiguo 06/10/2010, 15:05
 
Fecha de Ingreso: octubre-2003
Ubicación: España
Mensajes: 1.067
Antigüedad: 21 años, 2 meses
Puntos: 18
¿ Seguridad en las sesiones con varias pestañas abiertas en el navegador ?

Hola a todos,

Estoy diseñando una aplicación con php en la que se pueden registrar varios usuarios y tengo una duda referente a la seguridad.
Por lo que he podido comprobar, todas las pestañas (ventanas) del navegador comparten siempre la misma sesión, la duda es:

- ¿Si el usuario introduce ciertos datos en la página datos.php y abre otra pestaña del navegador con la misma página pero introduce otros diferentes , no se puede corromper registros de una pestaña y otra?
- ¿Cual sería una posible solución para que el usuario no pueda tener varias pestañas abiertas con la misma sesión ?

Un saludo!!!
  #2 (permalink)  
Antiguo 06/10/2010, 15:42
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 16 años, 4 meses
Puntos: 1532
Respuesta: ¿ Seguridad en las sesiones con varias pestañas abiertas en el navegador ?

esa es una de las ventajas de aplicar CSRF, porque siempre el ultimo token generado es el que tiene la prioridad de que es el permitido para almacenar los datos: si son el mismo form cuando el usuario guarde el segundo, al intentar guardar el primero el token del mismo no coincidirá con el último registrado en la variable de sesión.

PD: en algunos navegadores, por ejemplo FF, siempre conserva la misma cookie de sesión incluso abriendo otra instancia del ejecutable, (mientras este el proceso corriendo y hasta cerrarlo definitivamente), esto por ejemplo no pasa en IE7
__________________
¡Por favor!: usa el highlight para mostrar código
El que busca, encuentra...

Última edición por maycolalvarez; 06/10/2010 a las 15:48

Etiquetas: pestañas, seguridad, sesiones, navegadores
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:38.